Zmień konto usługi logowania jednokrotnego przedsiębiorstwa uruchomione na głównym serwerze tajnym w systemie HIS i BizTalk Server
W tym artykule opisano kroki zmiany konta usługi logowania jednokrotnego przedsiębiorstwa skonfigurowanego do uruchamiania na głównym serwerze tajnym w programie Microsoft Host Integration Server i Microsoft BizTalk Server.
Oryginalna wersja produktu: BizTalk Server, serwer integracji hosta
Oryginalny numer KB: 884205
Określanie serwera zawierającego główny wpis tajny
Te kroki należy wykonać tylko na serwerze logowania jednokrotnego przedsiębiorstwa, który zawiera główny klucz tajny. Aby określić serwer zawierający główny wpis tajny, wykonaj następujące kroki:
- Otwórz okno wiersza polecenia. W tym celu wybierz pozycję Start, wpisz polecenie cmd, a następnie naciśnij klawisz Enter.
- W wierszu polecenia przejdź do folderu instalacji logowania jednokrotnego przedsiębiorstwa, a następnie wpisz .
ssomanage -displaydb
Uwaga
Domyślnie folder instalacji dla usługi Enterprise SSO to <Drive>:\Program Files\Common Files\Enterprise Single Sign-On
. W tej nazwie <folderu dysk> jest dyskiem zawierającym katalog Enterprise Single Sign-On.
Zmienianie konta usługi logowania jednokrotnego przedsiębiorstwa
Aby zmienić konto usługi logowania jednokrotnego przedsiębiorstwa skonfigurowane do uruchamiania na głównym serwerze tajnym, wykonaj następujące kroki:
Utwórz kopię zapasową głównego serwera wpisów tajnych. Aby to zrobić, wykonaj następujące kroki.
Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz cmd, a następnie wybierz przycisk OK.
W wierszu polecenia przejdź do katalogu instalacji pojedynczego Sign-On przedsiębiorstwa.
Uwaga
Domyślnie katalog instalacyjny to
<Drive>:\Program Files\Common Files\Enterprise Single Sign-On
.W wierszu polecenia wpisz
ssoconfig -backupsecret <BackupFile>
.Uwaga
W tym poleceniu plik BackupFile> jest ścieżką i nazwą pliku, <do którego będzie kopia zapasowa głównego wpisu tajnego. Na przykład
D:\Ssobackup.bak
.Podaj hasło ułatwiające ochronę tego pliku kopii zapasowej. Zostanie wyświetlony monit o potwierdzenie hasła i podanie wskazówki dotyczącej hasła ułatwiającej zapamiętanie tego hasła.
Ważna
Plik kopii zapasowej należy zapisać i zapisać w lokalizacji rozszerzonej o zabezpieczenia.
W wierszu polecenia wpisz
net stop entsso
polecenie , aby zatrzymać usługę logowania jednokrotnego.W Panel sterowania otwórz pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie pozycję Usługi.
Kliknij prawym przyciskiem myszy wpis Usługi logowania jednokrotnego przedsiębiorstwa , a następnie wybierz pozycję Właściwości.
Na karcie Logowanie zmień konto i hasło na żądane wartości, a następnie wybierz przycisk OK.
Uwaga
To konto musi być członkiem grupy Administratorzy logowania jednokrotnego. Jeśli tak nie jest, dodaj konto do grupy Administratorzy logowania jednokrotnego.
Uruchom usługę enterprise SSO.
Po uruchomieniu usługi enterprise SSO jest rejestrowany komunikat o błędzie w dzienniku aplikacji na głównym serwerze tajnym. Ten wpis dziennika jest podobny do następującego:
Nie można załadować wpisu tajnego z rejestru. Konto usługi dla usługi logowania jednokrotnego mogło zostać zmienione lub wpis tajny może być uszkodzony. Przywróć wpis tajny z pliku kopii zapasowej.
Ten komunikat o błędzie zostanie rozwiązany podczas przywracania głównego wpisu tajnego.
Przywróć główny wpis tajny. Aby to zrobić, wykonaj następujące kroki.
Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz cmd, a następnie wybierz przycisk OK.
W wierszu polecenia przejdź do katalogu instalacji pojedynczego Sign-On przedsiębiorstwa.
Uwaga
Domyślnie katalog instalacyjny to
<Drive>:\Program Files\Common Files\Enterprise Single Sign-On
.W wierszu polecenia wpisz
ssoconfig -restoresecret <BackupFile>
.Uwaga
W tym poleceniu <plik BackupFile> reprezentuje ścieżkę i nazwę pliku kopii zapasowej.
Po przywróceniu głównego wpisu tajnego w dzienniku aplikacji na głównym serwerze tajnym jest rejestrowany komunikat informacyjny o pomyślnym przywróceniu.
Informacje
Aby uzyskać informacje o sposobie zmieniania kont i haseł dla innych kont usług w BizTalk Server, zobacz How to Change Service Accounts and Passwords (Jak zmienić konta usług i hasła).
Informacje zawarte w tym artykule dotyczą
Ten artykuł dotyczy następujących produktów:
- BizTalk Server 2016 Enterprise
- BizTalk Server 2013 R2 Enterprise
- BizTalk Server 2013 Enterprise
- BizTalk Server Enterprise 2010 r.
- Host Integration Server 2016
- Host Integration Server 2013
- Host Integration Server 2010
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla